Intensivkurs AZURE-MONITOR - Level 4/5
Azure Monitor (OMS) mit SCOM-Integration
- für Enterprise Umgebung - Multi-Tenants Event Hub + Logic App -
LIVE CLASS
Mit Microsoft TEAMS
Sehr geehrte Kunden!
Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, die gesondert als LIVE CLASS (LC) gekennzeichnet werden.
Die interaktiven LIVE CLASS Kurse befreien uns von den CORONA Schutzbestimmungen und können immer stattfinden!
Die sehr gute Erfahrungen mit den ersten LIVE CLASS Kursen verleiten uns dazu beide Arten von Schulungen auch in Zukunft anzubieten:
- LIVE CLASS via Microsoft TEAMS
- PRÄSENT vor Ort in Böblingen
Nach und nach stellen wir weitere Kurse in LIVE CLASS um, besonders alle AZURE Kurse, die per Internet leicht zu erreichen sind.
Erfahren Sie hier mehr zu LIVE CLASS und Teilnahmebedingungen.
LIVE CLASS Inhalt
LIVE CLASS
Mit Microsoft TEAMS
Erläuterungen und Teilnahmebedingungen
Welche Kurse werden als LIVE CLASS (LC) angeboten?
Zuerst bieten wir folgende 4 Azure Kurse sowohl als PRÄSENT Kurse als LIVE CLASS (LC) an:
1. Azure für Administratoren (4 Tage)
2. Azure Hybrid (4 Tage)
3. Azure Monitor (4 Tage)
4. Azure SQL (4 Tage)
Weitere Azure Kurse werden folgen: Azure Automation, Exchange Hybrid, TEAMS und noch mehr AZURE!
Welche Kurse werden nicht als LIVE CLASS angeboten?
On-Premises Kurse wie ASAI, ASAI-2, Windows Hello for Business können nicht als LC angeboten werden.
Diese Kurse nutzen Smart Card und haben auch sehr umfangreiche Installation.
Hardware Voraussetzungen für LIVE CLASS
Empfehlungen zur Teilnahme als HOK (Home Office Kursteilnehmer)
- Webcam » Pflicht!
- 2x Bildschirme (1x für TEAMS und 1x für Azure Übungen) » Pflicht!
- Dritter Bildschirm oder iPAD für die PDF-Dokumentation » zu empfehlen.
- Kabelanschluss direkt an Router/Switch anstatt WLAN » zu empfehlen.
- Hochwertiges MONO Headset (z.B. Jabra Envolve2 65) » zu empfehlen.
Die Audio und Video Qualität der hoch interaktiven LIVE CLASS Schulung ist stark abhängig von o.g. Komponenten.
Wir nutzen in Böblingen zwei Glasfaser Standleitungen mit je 512 Mbit/s (jeder Zeit erweiterbar auf 1 GB/s bzw. 10 GB/s) für Internet.
Unser LAN ist in der Regel 10 Gbit/s.
Trainer im LIVE CLASS
Zwei Trainer plus ein TEAMS Organisator
Dokumentation für LIVE CLASS und PRÄSENT Kurse
1. LIVE CLASS Teilnehmer bekommen die Kurs-Dokumentation in PDF.
Die personalisierte Doku kann ein paar Tage vorher nach Erhalt der Zugangsdaten heruntergeladen werden.
Gegen einen Aufpreis von 350,- € zzgl. Mwst. erhalten Sie auch die Print-Version (A4-Ordner), die wir Ihnen zuschicken.
2. PRÄSENT Kursteilnehmer bekommen die gedruckte Kurs-Dokumentation in einem A4-Ordner.
Gegen einen Aufpreis von 350,- € zzgl. Mwst. erhalten Sie auch die Digital-Version (in PDF) am ersten Kurstag.
Voraussetzung ist Vorkasse
- Erst nach Zahlungseingang können die Zugangsdaten für TEAMS übermittelt werden.
- Ohne Vorkasse ist ein Besuch eines LIVE CLASS Kurses nicht möglich!
- Ohne Vorkasse ist ein Besuch eines anderen Kurses bei uns ab Mai 2020 nicht möglich!
- Dokumentation für LIVE CLASS kann nach der Authentifizierung in TEAMS heruntergeladen werden.
Schliessen X
In diesem 4-Tage Intensivkurs lernen Sie den Aufbau und die Administration von Azure Monitor (OMS) und die Migration von SCOM 2019 in einer
Enterprise Umgebung.
Microsoft hat den Namen OMS durch Azure Monitor ersetzt um das gesamte Monitoring von Azure unter einem Dach zu integrieren. Obwohl die Technik und auch die Workspaces gleich bleiben, heißt jetzt Log
Analytics nun Azure Monitor Logs. Um die On-Premises SCOM Fähigkeit in die Azure Cloud zu erweitern (Extended SCOM), zeigen wir SCOM Hybrid um über das OMS Gateway (Log Analytics Gateway)
die Azure Monitor Logs (Log Analytics) und Log Search auch für die SCOM Events zu nutzen und um Alerts zu generieren, die wiederum Workflows (Runbooks - OMS Automation) triggern.
Weitere OMS Solutions wie Azure Service Map, Start/Stop VM, Wire Data etc. werden genutzt um u.a. die Kommunikation zwischen SCOM und OMS graphisch zu zeigen und zu überwachen.
Am ersten Kurstag wird die "Pflicht"-Grundlage von Azure Resource Model (ARM) mit Azure RBAC sowie Azure Monitor unterrichtet. Die ARM Hierrachie (Scope)
aus Root (/), Management Groups, Resource Groups, Resources und die drei Berechtigungsmodelle: Classic Administrator Roles, AAD Admin Roles und RBAC müssen zuerst verstanden werden. Denn Logs (Events)
und Metrics (Performance) werden in verschiedenen Azure Ebenen erzeugt: Azure AD, Resource, Applikationen etc. und Berechtigungen werden benötigt um auf sie zugreifen zu können.Die Built-In Roles Log
Analytics Reader oder Log Analytics Contributor sind minimale Anforderungen um Azure Monitor betreiben zu können. Custom Roles werden daher oft konfiguriert um interdisziplinäre Verwaltungsaufgaben
gerecht zu werden.
Die Daten (Logs und Metrics) aus den verschiedenen On-Premises und Azure Quellen werden zum zentralen Azure Log Analytics Workspaces gesendet um dort weiter analysieren zu können. Mächtige Kusto
Queries werden eingesetzt um spezifische Information zu ermitteln. Alerts und Alert Rules werden anhand der Query-Ergebnisse erzeugt um u.a. Work flows (Runbooks, Webhooks) anzustossen um
Prozesse zu steuern, Software Updates oder Configuration von Server durchzuführen.
Azure Monitor umfasst die Hauptbereiche: Insights (VMs, Application, Container, Monitoring Solutions), Visualize (Dashboards, Views, Power BI, Workbooks), Analyze (Metric + Log Analyis), Respond (Alerts, Autoscale) und Integrate (Logic Apps, Export APIs). Der Bereich Application Insights ist zwar "intern" separat, kann aber gemeinsam mit Log Analytics Workspaces analysiert werden. Jeder Kursteilnehmer legt seinen Log Analytics Workspace und Resource Groups selbst an.
Am zweiten und dritten Tag steht der Log Analytics Workspace im Vordergrund. Es werden intensiv mit Queries gearbeitet.
MMA (Microsoft Monitoring Agents) werden installiert um Daten direkt oder indirekt an Azure Log Analytics Workspace zu senden. In einer Enterprise Umgebung werden Log Analytics Gateway (früher
OMS Gateway) eingesetzt, mit oder ohne SCOM. Die Zusammenarbeit zwischen On-Premises SCOM und Azure Monitor wird mit OMS Gateway (Log Alalytics Gateway) realisiert. SCOM Agents senden, wie gehabt, ihre Daten
an einen Management Server, der wiederum via das Gateway an Log Analytics Workspaces für die intensive Analyse weiterleitet.
Mit Azure Monitor Insights (Preview) ist Microsoft dabei die Intelligenz von
SCOM Roll-Up Unit Monitor in Azure Monitor zu integrieren. Insights Monitor für VM, Network, Resource Group und Container sorgen für ein Gesamt-Monitoring anstattt nur "loses" Monitoring der einzelnen
Ressourcen. Application Insights dagegen wird für das Monitoring von Web Applikation eingesetzt.
Am vierten Tag wird die Azure Automation und ein paar Solutions für Azure Monitor wie z.B. Service Map , Start/Stop VMs during Off-Hours etc. praktiziert. Wir zeigen auch, wie eine Multi-Tenant miteinander via Event Hub und Logic Apps kommunizieren können.
Hier sind die wichtigsten Komponenten des Kurses:
- Azure Grundlage: Tenant, Subscriptions, Azure AD
- Azure Resource Manager (ARM), Resource Group, Resources, Azure RBAC
- Active Logs von Azure AD, Resource etc.
- Microsoft Monitoring Agents
- OMS Gateway (Log Analytics Gateway)
- Log Analytics, Log Search & Query
- Insights Monitoring VM, Resource Group etc.
- Application Insights
- Azure Automation mit Hybrid Runbook-Worker
- Azure Monitor Solutions: Service Map, Start/Stop VM during Off-Hours, etc.
- Event Hub und Logic Apps
- PowerBI
- etc.
Wir arbeiten live mit einem unserer Azure Tenants.
ZIELGRUPPE
Das Seminar richtet sich an SCOM und andere Administratoren, die den Weg in die Azure Cloud nicht scheuen und brauchen.
Erfahrung in einem Überwachungstool wie SCOM ist von Vorteil
NIVEAU
Level 4-5 — ziemlich anspruchsvoll
DAUER
4 Tage
ORT
NT Systems Schulungszentrum Böblingen (Karte)
TERMINE
|
|
|||||||||||||
PREIS
3.450,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!
MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.
LIVE CLASS - SCHULUNGSZEITEN
Jeden Tag 09:00 - 17:00 Uhr
PRÄSENT (vor Ort) - SCHULUNGSZEITEN
Am ersten Tag 09:00 - 17:00 Uhr
An Folgetagen 08:30 - 17:00 Uhr
Am letzten Tag 08:30 - 13:00 Uhr
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
- Azure Resource Manager + Resource RBAC
- verwalten von Azure Subscription
- erstellen von Resource Gruppen
- Azure Resource Manager mit powershell
- erstellen einer eigenen Custom Role für die Konfiguration
Zusammensetzung des Azure Resource Managers (Quelle: Microsoft)
Custom Role "Bastion User"
- Log Analytics Workspace
- anlegen eines Log Analytics Workspaces
- Überwachungsmöglichkeiten der Komponenten in Azure
- Datensammlungen im Azure Log Analytics Workspace (Events / Performance / Logs)
- Saved Groups erstellen oder voregegebene nutzen (Active Directory / SCCM / WSUS)
- KUSTO Query Language (KQL) Schema
- einfaches filtern mit KQL
- komplexes filtern mit KQL um Alerting und Notification zu betreiben
- Alerting mit Automation Account und Hybrid Runbook worker verknüpfen
Log Analytics Workspace mit dem Log Query Bereich
Query zur Auswertung in KUSTO Query Language
Auswertung und Visualisierung der Heartbeats durch KQL
- Microsoft Monitoring Agent
- Vergleich On Premise Agent / OMS Agent
- Arbeitsbereiche des Microsoft Monitoring Agents
- Verbinden des Agents mit SCOM und mit einem OMS Workspace
Download Agent
Eingebundener Agent im Log Analytics Workspace als Direct Agent
- SCOM Hybrid
- Analyse des On Premise Agents
- Verbinden von SCOM mit einem Log Analytics Workspace
- Verknüpfen eines SCOM mit einem Log Analytics Gateway
- Unterschiede der Sammlung zwischen SCOM Agent und direct Agent
SCOM Hybrid Connection (Quelle: Microsoft)
Internal Connector zu Azure Monitor
- Diagnostic Settings
- Sammeln von Daten einer Azure Resource
- Verbinden der Überwachung von Azure AD
- Verbinden der Überwachung von Azure INTUNE
- Verbinden der Überwachung von Azure Bastion
- Analyse und Darstellung der gesammelten Daten
Intune Diagnostic Settings Einrichtung
Intune Diagnostic Settings - gesammelte Audit Events
- Azure AD Sign-Ins
- Überwachung der Anmeldung am Azure Portal
- Audit Logs und Sign-Ins
- Analyse durch Queries von Log Analytics Workspace
Sign-Ins Report
Detaillierte Überwachungsinformation über eine User-Anmeldung
- Azure Monitor Solutions: Service Map Solution
- Installieren der Service Map Solution aus dem Marketplace
- Installieren des Dependency Agents
- Analyse der Services mit Hilfe der Solution
- Erweiterung der Service Map durch andere Solutions
Dienst: Microsoft Dependency Agent
Service Map - Kommunikation
- Azure Monitor Solutions: Automation Start/StopVM
- Installieren der Solution aus dem Marketplace
- Anlegen des Automation Accounts
- Prüfen der Automation Runbooks
- Automatisches starten und stoppen der VMs nach einem Shedule
Solution: Start/Stop VMs Dashboard
Solution Start/Stop VMs Automation Account
Resource Group der Solution inklusive Workspace und Automation Account
Automation Account Runbook um VMs zu starten / zu stoppen
- Windows Defender ATP (Advanced Threat Protection)
- Überwachung von Bedrohung an Windows Devices
- Defender ATP Agent - Defender Antivirus & ELAM
- Secure Score & Threat Analytics
Defender Security Center - Secure Score
BitLocker Secure Score
Health State & Active Allerts einer ATP überwachten Windows 10
- Multi-Tenants Monitoring durch Event Hub + Logic App
- Erstellen Event Hub Namespace und Event Hub im 1. Tenant und 2. Tenant
- Sammeln von Events durch Event Hub im 1. Tenant
- Einrichten und Konfigurieren von Logic App Connector und Trigger für Event Hub
- Test Logic App
- Programmatisch Auslesen von Events
Senden von AuditLogs Events an einen Event Hub im selben Tenant
Connection mit einem 2. Event Hub
Connection String für Verbindung mit dem 2. Event Hub
Event Workflow in Logic App Designer
Traffic Information im Event Hub
- Azure Monitor Insights
- Application Insights
- Application Map
- VM Insights (preview)
- Storage Insights (preview)
Overview Informationen der Application Insights
Application Map zu genaueren Analyse der Application
VM Insights Dashboard
Storage Insights Ansicht der Kapazitäten
- Vertrauen Sie unserer Kompetenz -